bayreuth24stun
Live-Aktivitäten in Bayreuth
05 June 2026, 17:53

KI-Halluzinationen gefährden die Sicherheit von Softwareprojekten durch falsche Code-Pakete

Arnd Juncken
Sicherheitsrisiken durch AI-generierte falsche Pakete in der Softwareentwicklung

KI-Halluzinationen gefährden die Sicherheit von Softwareprojekten durch falsche Code-Pakete

Zunehmender Einsatz großer Sprachmodelle in der Softwareentwicklung wirft schwerwiegende Sicherheitsbedenken auf

Forschende warnen, dass KI-gestützte Werkzeuge – trotz ihrer Präzision – falsche Code-Pakete erzeugen können, die Schwachstellen in Projekte einschleusen.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Große Sprachmodelle (Large Language Models, LLMs), darunter fortschrittliche Systeme wie ChatGPT, produzieren mitunter fehlerhafte oder irreführende Ausgaben – ein Phänomen, das als „Halluzinationen“ bekannt ist. Solche Fehler können zur Erstellung und Integration falscher Softwarepakete in Entwicklungsprozesse führen. Selbst die zuverlässigsten Modelle weisen eine Fehlerquote von über fünf Prozent auf, was Raum für potenziell gefährliche Patzer lässt.

Angreifer könnten diese Schwachstelle gezielt ausnutzen, indem sie manipulierte Pakete einschleusen. In Umgebungen wie npm, PyPI oder CRAN könnten solche Pakete unentdeckt bleiben und als versteckte Einfallstore für Schadcode dienen. Das Risiko steigt, je mehr Unternehmen KI-gestützte Tools für Programmierung und Automatisierung einsetzen.

Um das Problem einzudämmen, schlagen Expertinnen und Experten mehrere Gegenmaßnahmen vor: unter anderem strengere Sicherheitsprüfungen bei der Paketintegration und bessere Schulungen für Entwicklerteams. Ziel ist es, unzuverlässige KI-generierte Komponenten zu erkennen und auszuschließen, bevor sie Schaden anrichten.

Die Sicherheit von Software wird weiter im Fokus stehen, während KI die Entwicklungsprozesse prägt. Entwickler müssen nun zusätzliche Schritte unternehmen, um die Integrität ihres Codes und der verwendeten Bibliotheken zu überprüfen. Ohne wachsame Aufmerksamkeit könnten die Risiken durch falsche Pakete mit der Verbreitung von KI-Tools weiter ansteigen.

Quelle
Premiere der Sonderausstellung 'Bidirektionales Laden': Die Energiewende rollt auf vier Rädern an

Europas größte Energiemesse zeigt Zukunft des bidirektionalen Ladens und flexibler Stromnetze

Wie E-Autos das Stromnetz stabilisieren und die Energiewende beschleunigen. Die Messe zeigt, was heute schon möglich ist – und was morgen kommt.

Großes Interesse am Tag der Offenen Tür im Roten Rathaus

Tag der offenen Tür im Roten Rathaus lockt Tausende Berliner an

Seltene Einblicke ins Machtzentrum der Hauptstadt: Bürger nutzten die Chance, mit Wegner und Giffey ins Gespräch zu kommen. Doch ein Thema dominierte alle anderen.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone